Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1402 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Recherche distribution légère pour servir de routeur

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Recherche distribution légère pour servir de routeur

n°899112
helvetik
Posté le 30-03-2007 à 10:06:17  profilanswer
 

Bonjour,
 
 
Après lecture du howto "routage avancé et contrôle de traffic sous linux", je me rend compte que créer un ptit routeur sous debian (de préférence) sera plus difficile que je l'imaginais.
D'où la question : existe-t'il une distribution "emulant"/remplacant un routeur pour interconnecter 2 réseaux, de préférence avec la possibilité de gèrer des règles de routage avancées.
 
Ce n'est pas d'un firewall que j'ai besoin, mais bien d'un routeur.
 
Une gestion du load balancing et/ou failover serait un plus !
 
J'ai un peut maraudé sur google, mais la plupart des distrosx sont dédiés aux firewall/passerelles. Voici tout de même ce que j'ai :
- LEAF (anciennement linuxrouterproject)
- pfSense : gère le loadbalancing. Domage que ce soit sur bsd
- freesco : domage qu'ils veulent absolument faire tourner ça sur une disquette. Ca limite pas mal en fonctionnalité (noyau 2.0 !)
- floppyfw : encore un firewall
 
Ai-je loupé quelque chose ?
 
merci,
 
 
A+

mood
Publicité
Posté le 30-03-2007 à 10:06:17  profilanswer
 

n°899121
l0ky
Posté le 30-03-2007 à 10:31:03  profilanswer
 

t'entends quoi par "règles de routage avancées" ?
Une simple debian, sans fioriture fera ca tres bien.

n°899138
G Abitbol
Posté le 30-03-2007 à 12:20:20  profilanswer
 

helvetik a écrit :


[snip]
Une gestion du load balancing et/ou failover serait un plus !
[snip]
- pfSense : gère le loadbalancing. Domage que ce soit sur bsd


 
N'importe quelle distrib Linux avec un noyau 2.6 récent fera l'affaire pour le "routage" (à mon avis c'est plus du "masquerading" dans le jargon iptables que tu veux faire) et le load balancing basique.
N'importe quel BSD avec PF fera l'affaire pour le routage, le load balancing ET le failover.
Tu as un problème avec BSD ? [troll] parce que PF c'est autrement plus puissant que netfilter. La lecture du dernier HS GLMF t'ouvrira les yeux.[/troll].

n°899146
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 30-03-2007 à 13:46:53  profilanswer
 

G Abitbol a écrit :

N'importe quelle distrib Linux avec un noyau 2.6 récent fera l'affaire pour le "routage" (à mon avis c'est plus du "masquerading" dans le jargon iptables que tu veux faire) et le load balancing basique.
N'importe quel BSD avec PF fera l'affaire pour le routage, le load balancing ET le failover.
Tu as un problème avec BSD ? [troll] parce que PF c'est autrement plus puissant que netfilter. La lecture du dernier HS GLMF t'ouvrira les yeux.[/troll].


 
tu es sage, tu vois la lumière, tes poils poussent :o


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°899150
helvetik
Posté le 30-03-2007 à 14:09:10  profilanswer
 

J'ai rien contre bsd. Mais j'aimerais avoir un parc informatique le plus homogène possible. Donc si je commence à avoir des debian, des bsd, des windows, des mac et j'en passe, je ne m'en sors plus.
Je ne peux pas tout maîtraiser et j'ai pas les moyen d'engager un assistant.

 

C'est juste que je suis déjà pas encore très à l'aise avec linux, que je commence tout juste à trouver mes marques avec debian, si je pouvais continuer dans cette voie, ça m'arrangerais.
[/troll]

 

Mais je ne veux pas fermer de porte non-plus, je vais donc quand même essayer pfsense, histoire de voir si ça peut convenir dans mon cas...

 

Techniquement, oui, je veux faire une sorte de masquerading, avec une gestion du  load balancing en sortie, mais sans nécessairement avoir de firewall (c'est géré en amont) .

 

Voici ce que j'essaye de faire :

 

wan01 <--- ipcop01 <---
                     |            \
                   dmz01         \
                                     <--- routeur LB <--- Lan
                                    /
                                  /
wan02 <--- ipcop02 <---

 

En plus du load balancing, j'aimerais pouvoir bloquer certains protocoles comme smtp ou ssl sur une interfaces

 

Actuellement, tout fonctionne déjà pour sortir, soit sur wan01, soit par wan02, mais évidment pas les deux (à moins qu'il y ait un  moyen de gérer 2 passerelles pas défaut?)

 

Tout ce petit monde est regroupé sur une debian via vmware server.

 

Merci,

 

A+

 


PS: je sais que j'ai choisi une solution un peut lourde, et je vois déjà certains me dire de que j'aurais bien pu faire tout ça sur une machine debian avec le script iptables qui va bien. Malheureusement, c'est pas fautes d'avoir essayé !!!  mais ça n'a jamais fonctionné.

Message cité 1 fois
Message édité par helvetik le 30-03-2007 à 14:19:39
n°899152
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 30-03-2007 à 14:14:56  profilanswer
 

helvetik a écrit :

J'ai rien contre bsd. Mais j'aimerais avoir un parc informatique le plus homogène possible. Donc si je commence à avoir des debian, des bsd, des windows, des mac et j'en passe, je ne m'en sors plus.  
Je ne peux pas tout maîtraiser et j'ai pas les moyen d'engager un assistant.
 
C'est juste que je suis déjà pas encore très à l'aise avec linux, que je commence tout juste à trouver mes marques avec debian, si je pouvais continuer dans cette voie, ça m'arrangerais.
[/troll]
 
Mais je ne veux pas fermer de porte non-plus, je vais donc quand même essayer pfsense, histoire de voir si ça peut convenir dans mon cas...
 
Techniquement, oui, je veux faire une sorte de masquerading, avec une gestion du  load balancing en sortie, mais sans nécessairement avoir de firewall (c'est géré en amont) .
 
Voici ce que j'essaye de faire :
 
wan01 <--- ipcop01 <---
                     |            \
                   dmz01         \
                                     <--- routeur LB <--- Lan
                                    /
                                  /
wan02 <--- ipcop02 <---
 
En plus du load balancing, j'aimerais pouvoir bloquer certains protocoles comme smtp ou ssl sur une interfaces
 
Actuellement, tout fonctionne déjà pour sortir, soit sur wan01, soit par wan02, mais évidment pas les deux (à moins qu'il y ait un  moyen de gérer 2 passerelles pas défaut?)
 
Tout ce petit monde est regroupé sur une debian via vmware server.
 
Merci,
 
A+


 
l'hétérogénéité c'est bien :o et très honnêtement, les BSD (principalement open, parce que c'est lui la "source" de pf) sont nettement mieux équipés (pf, altq, ...) que linux pour ça.


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°899153
M300A
Sehr hopfen, vielen IBU, wow!
Posté le 30-03-2007 à 14:18:08  profilanswer
 

Un petit shorewall c'est très simple et y'a énormément de howto.
 
Sinon tu peux te tourner vers des distribs embeded à base de freebsd, avec une zoli interface php permettant de tout faire:
Ex: m0n0wall ou pfsense

n°899155
helvetik
Posté le 30-03-2007 à 14:21:18  profilanswer
 

Je suis plus à ça prêt, et en informatique, c'est rare que l'on fasse comme on veut..  Donc je vais voir ce que me propose bsd...

n°899157
helvetik
Posté le 30-03-2007 à 14:24:53  profilanswer
 

m0n0wall > ne gère pas (encore) de multi-wan et loadbalancing.
pfSense > ne gère pas 2 entrées PPPoE (seulement 1). Par contre, à ce que je vois il peut gérer 2 entrée avec ip static ou dhcp, et faire du failover et/ou du load balancing avec.

n°899159
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 30-03-2007 à 14:26:33  profilanswer
 

pfsense c'est bien, mais pas top :o


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
mood
Publicité
Posté le 30-03-2007 à 14:26:33  profilanswer
 

n°899161
M300A
Sehr hopfen, vielen IBU, wow!
Posté le 30-03-2007 à 14:30:12  profilanswer
 

Je l'utilise chez moi pour un système composé d'un WAN, un LAN, une DMZ et un WLAN.
De plus il me sert comme OpenVPN et me fait du captive portal sur wifi en WPA.
 
Que demander de plus ? ;)

n°899329
helvetik
Posté le 31-03-2007 à 15:47:56  profilanswer
 

black_lord a écrit :

pfsense c'est bien, mais pas top :o


développe, stp

n°899379
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 31-03-2007 à 20:38:07  profilanswer
 

helvetik a écrit :

développe, stp


y'a des couilles en HA et l'ajout de packages est pas top à priori


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°899527
M300A
Sehr hopfen, vielen IBU, wow!
Posté le 01-04-2007 à 14:34:56  profilanswer
 

HA < ?
Sinon c'est sur c'est une distrib embedded, c'est pas fait pour installer des trucs, d'ailleurs la CF est monté en readonly...

n°899547
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 01-04-2007 à 16:43:35  profilanswer
 

HA = High Availability = Haute Dispo


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°899572
M300A
Sehr hopfen, vielen IBU, wow!
Posté le 01-04-2007 à 20:00:30  profilanswer
 

Et bien 3 ans que je tourne en m0n0wall ou pfSense et je n'ai jamais eu de problème avec.
 
Tu as quelques chose de concret pour appuyer ce que tu avance ?

n°899580
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 01-04-2007 à 20:56:17  profilanswer
 

M300A a écrit :

Et bien 3 ans que je tourne en m0n0wall ou pfSense et je n'ai jamais eu de problème avec.
 
Tu as quelques chose de concret pour appuyer ce que tu avance ?


 en perso non, mais un pote a eu toutes les peines du monde à faire fonctionner CARP (et il est pas manchot, je te le garantis)


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Recherche distribution légère pour servir de routeur

 

Sujets relatifs
aide sur le routeur cisco 836 et internetRecherche un logiciel de sauvegarde sous linux
[Distribution Linux]Qui connait Pardus?!quelle distribution linux
Distrib linux TRES légère permettant de faire tourner des photos ?Transformer un PC sous linux en routeur
besoin d aide sur un choix de distribution debianLinux sur macbook pro, quelle distribution choisir?
Modification une distribution existanteRouteur en ethernet sous Ubuntu
Plus de sujets relatifs à : Recherche distribution légère pour servir de routeur


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR